教學優勢
曙海教育的課程培養了大批受企業歡迎的工程師。大批企業和曙海
建立了良好的合作關系。曙海教育的課程在業內有著響亮的知名度。
本課程,秉承20年積累的教學品質,以項目實現為導向,老師將會與您分享設計的全流程以及工具的綜合使用經驗、技巧。
課程內容:
集群配置安全
-網絡策略
-CIS基準檢查
-lngress 傳輸安全
-GUI 安全
-集群二進制驗證
集群強化安全
-基于角色訪問控制 (RBAC)
-安全使用服務帳號
-Kubernetes API 限制
-Kubernetes 更新
系統強化
-降低系統的攻擊面
-最小化 IAM 角色
-最小化網絡的外部訪問
-內核強化工具
最小化微服務漏洞
-設置 0S 安全域
-管理 Kubernetes Secret
-在多租戶環境中使用沙箱運行容器
-使用 mTLS實施 Pod到 Pod的加警
供應鏈安全
-減小 mage 的大小
-靜態分析
-鏡像掃描
-保護供應鏈
監控、審計和Runtime
-主機和容器級別的行為分析
-確保容器在運行時不變
-Kubernetes 審計
?
